一、企业无线覆盖解决方案
如今,网络已经成为大多数企业日常办公的一个必备工具,不少企业对网络的要求和依赖性也逐渐增强。目前,一些企业要求在办公室、会议室及会客室等办公场所可以非常方便的接入互联网,而这只能是无线网络所能实现的。企业对于网络的要求,除了实用之外更注重稳定和安全,这也是企业无线网络与家用无线网络的本质差别。为此,组建企业无线网络还是有一定技巧和经验可谈的。要想组建一个适合企业用的无线网络,必须了解企业对无线网络的需求。
企业无线网络需求分析
如同组建企业有线网络一样,组建企业无线网络时也要以企业的需求为原则,因为组建企业无线网络的目的就是为了让网络更好的为企业办公服务。无线网络与有线网络虽然都是网络,但企业对其的需求却不尽相同。归纳起来,企业对无线网络的需求主要有以下几点:
1、安全稳定
众所周知,无线网络的性能要受到障碍物、传输距离等因素的影响,而企业对于网络的最基本要求就是稳定。目前,无线网络的主流传输速率为54Mbps,与有线网络相比有一定的差距,加上无线网络易受综合环境的影响,企业组建无线网络时,稳定成为企业必须考虑的问题。
另外,无线网络具有很强的开放性,任何一台拥有无线网卡的PC就可以登录到企业的无线网络,这对于企业来说是一种威胁,为此,企业无线网络必须要安全。
2、覆盖范围
一般来说,一个企业会拥有多个公众办公区域,多个会议室,以及公共会客室。既然企业要搭建无线网络,必须要让无线网络覆盖企业的每个角落,使员工在办公区内的任何一个地方都可以接入互联网。由于无线网络的覆盖范围有限,组建企业无线网络时,必须考虑到无线网络的覆盖范围,让无线网络信号覆盖企业的每一个地方,实现无缝覆盖。
图一 无线网络必须能够覆盖企业的每个角落
3、可扩充性
对于发展中的企业而言,经营过程中有可能会扩充办公区域,其网络也必须预留出扩充的空间。诚然,部署无线网络不需要铺设双绞线,如果没有预留扩充位置,无线网络依然无法扩充。为了企业发展的需要,组建企业无线网络时,可扩充性也是企业的一个需求。
按需组建企业无线网络
各企业的实际情况有所不同,但对于无线网络的需求却基本相同。明确了企业对无线网络的需求,我们就可以着手部署企业无线网络了。下面,笔者结合一家企业的实际情况,介绍一下如何组建一个高效、安全的无线网络。
图是该企业办公区的平面结构图,从图二中可以看到,该企业的面积比较大,一台无线路由器无法覆盖到企业的各个角度。结合企业的实际情况,可以使用无线AP组建无线网络。
图二 企业办公区平面图
根据每个房间的情况,可以在图中红圈处各放置一台无线AP。为了保证无线网络稳定性,四台无线AP之间用双绞线相连,同时再用无线网络将四台无线AP连接在一起,双重链接让企业无线网络工作在一个绝对可靠的环境中。
在组建无线网络时,还要把无线网络与现有的设备进行连接,构筑一个真正的无线网络。目前,很多打印机都有无线接口,为了满足企业日常办公的需要,可以将支持无线功能的打印机连接在一起,使之成为一个高效的企业无线网络。
将所有的网络设备安装到位之后,企业无线网络的组建仅仅完成了第一步,下面要对网络设备进行配置,因为网络设备的一些配置关系到企业无线网络的安全运行。
给企业无线网络加把锁
诚然,所有的网络设备安装到位之后,企业的无线网络可以运行,但这样的无线网络是一个安全漏洞百出的网络,这对于企业来说无缝是一大安全隐患。为了保障企业无线网络的安全运行,必须给企业的无线网络加把锁。
1、为无线AP分配合理的信道:从图中可以看出,在两个无线AP的附近,用户有可能会同时捕获两个无线网络信号。为了防止两个无线AP信号的互相干扰,必须为两个无线AP分配不同的信道。
2、关闭无线AP的SSID广播:无线网络是一个开放式的网络,只要装有无线网卡的客户端在无线网络覆盖范围内就可以上网,这也是无线网络的便捷。事实上,无线网络的这种便捷,也成为一种安全隐患。入侵者只要在无线网络覆盖范围内就可以登录企业的无线网络,企业的安全也受到了威胁。为此,企业无线网络的SSID广播必须关闭,并且要更改无线AP默认的SSID号码,防止入侵。
3、关闭DHCP服务:登录企业无线网络,需要获取一个可以使用的IP地址。在DHCP服务器开启状态下,无线路由器会自动为进入无线网络的计算机分配IP地址、子网掩码、网关及DNS服务器地址等信息,别人很容易就可以进入无线网络。因此,禁用DHCP服务器也是一种无线网络的加密方式,因为计算机既便获利了SSID号码,也无法使用无线网络,这样可以保障企业无线网络的安全。
4、设置网络密钥
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密,以及更为安全的WPA加密。
目前,无线路由器或AP的密钥类型一般有两种。例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。当然了,密码位数越多,安全性越高。
默认状态下,无线路由器是关闭了加密的,用户需要自行设置。设置网络密钥时,应该先"开启安全设置",然后根据加密模式,输入密码。加密之后,用户还需要在计算机端进行相应的配置,把密码填写进去,否则,用户的计算机是无法进入无线网络的。
将企业无线网络内的无线AP进行了安全设置之后,企业无线网络的安全得到了保障。不过,企业网管仍需要在使用过程中及时调整网络设置,让企业无线网络的这把"锁"更坚固。
企业无线网络的组建绝不是购买几台设备,插上网线就可以的。企业对于无线网络的需求,不仅要稳定,更要安全,企业无线网络的组建,更要围绕企业的实际需求进行!
二、 目前企业应用无线网络的问题
1,对无线网络的安全性认识不足
传统的AP的安全主要依靠 WEP(等同于有线的加密)方式对数据进行加密,可以采用阿64位或者128位RC4加密算法,数据加密后的微波信号即使被人截获,也不易破解,从而保证客户传输的数据安全性。但是WEP存在着不理想的地方:
l 密钥共享
WEP的设定为手工配置到ap和无线网卡中,管理员同时要将密码通知所有的用户,实现密钥共享。如果要更换WEP密码,则需要重复上面的过程。由于每个人都知道密钥,则密钥很容易泄漏。
l 降低效率
网卡和ap设定WEP 后,要占用系统的cpu 资源,如果是采用40位加密,一般将损失5%的带宽;如果采用128位加密则要损失,则会损失更多的带宽。
其次是采用MAC控制,即将用户网卡的MAC地址输入到AP的闪存中,当网卡访问AP时,AP将会检验此用户是否为合法MAC地址,通过后才会接入网络。使用MAC访问控制针对中小企业是很好的安区方案,但是对于大型企业,则会存在问题:
l 你要对每个AP进行MAC配置;
l 每个AP接收MAC的数量是有限的,如果MAC太多,会降低速率,同时可能会因为益出导致系统蹦馈;
l 一但增加或减少用户,则每个AP都需要刷新一次,所以管理起来非常的麻烦。
l 黑客可能会使用MAC欺骗技术骗取AP的信任。
如果,AP不做任何安全设定,则任何一个符合Wi-Fi的网卡都可以登陆到网络上,对网络构成严峻威胁;
2,无线网络的管理性很差
一般情况下,AP就可以理解成一个HUB,没有太多的网络管理特性,一个大的企业网络构造可能会很复杂,由于无线网络的移动性很强,所以,对用户也要进行严格的管理,如果没有管理,很多无线HUB集中在一起将会使网络失去管理。
3,一些应用需要移动IP的支持
如果一个企业构建了一个庞大的无线系统,我们可以利用他提供更多的服务,如ip话音业务,当移动用户通讯时跨越了不同的网段,用户的ip地址不能改变,必须由所在网段的AP提供通往原网段AP的隧道,使用户始终保持话音连接。
4,需要更好的带宽管理功能
无线网络不仅成为数据网,还要成为多媒体网络平台,但是802.11等同于以太网络,所以对话音等业务不能很好的支持,如果Ap将服务对象按实时通讯要求划分不同等级,则话音业务级别很高,无论无线网络多莫繁忙,也会为通话留出足够带宽。
三、 完整的无线网络解决方案给企业带来什么样的好处
提高企业的办公效率,一些大型企业通过搭建无线网络可以实现方便的随时随地的办公。企业员工经常需要在财物,经理室,会议室,生产车间,库房之间漫游穿梭如果有人找他,或者打座位电话,当离开办公环境后,就可能丢失一些商业机会,或者重要事情,如果打手机又会给企业和员工增加新的费用,企业员工采用无线PDA或者笔记本后可以实现WLAN-语音通话,收发电子邮件,实时消息传递,进入“移动办公时代”;库存管理采用无线办公,将大大提高物流管理的速度和准确度。据企业战略研究专家分析,采用无线网络可以提高26%的办公效率,同时意味着为企业创造新的价值。
降低企业的经营成本,对于一个企业来说,人员的增加是经常的事,但办公室的空间是有限的,无线局域网提供了一个高效利用有限空间的方案。如上面提到的惠普公司的移动办公方式,WLAN手机可以节约大量通话费用等,这些都降低了企业的经营成本。
降低网络的管理维护成本,在有线网络扩容升级时,尽管电缆本身并不贵,可是技术人员设计和实施布线的成本不可低估。另外,在网络系统发生故障时,传统有线局域网布线系统很复杂,不容易在短时间内找出断线所在。相对于此,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作,方便了日后的网络维护和管理工作。对于一家业务快速成长的公司,当随着业务扩展而需要搬家时,无线局域网可以方便地搬移,而不用浪费有线网络的布线投资。
给企业提供灵活便利,在企业会议室,开会人员需要随时获取email或实现ip电话,到访客人需要连接internet收取自己的邮件,在培训教室给学员提供internet访问服务。这些都方便了使用者,也是企业网络非常先进的一种体现。
综合来看,无线网络作为新一代的网络平台,必将为企业增加新的驱动力,将信息时代雕琢的八面玲珑。
重庆紫杉科技有限公司是专业的重庆弱电公司,致力于提供重庆工厂无线履盖等重庆弱电解决方案,欢迎广大客户来电咨询。